このメールは, announce-jp に流れた Subject: ANNOUNCE: FreeBSD Ports Security Advisory: FreeBSD-SA-00:46.screen [UPDATED] From: FreeBSD Security Advisories Date: Wed, 20 Sep 2000 14:21:37 -0700 (PDT) Message-Id: <20000920212137.34F0F37B42C@hub.freebsd.org> X-Sequence: announce-jp 543 を日本語訳したものです. この勧告の中で紹介されている WWW サイト http://www.FreeBSD.org/ および FTP サイト ftp://ftp.FreeBSD.org/ には, 日本のミラーサイトが存在します. ミラーサイトを利用するには, http://www.FreeBSD.org/ を http://www.jp.FreeBSD.org/www.freebsd.org/ に, ftp://ftp.FreeBSD.org/ を ftp://ftp.jp.FreeBSD.org/ に, それぞれ置き換えてください. ネットワークの混雑を緩和するため, まずはミラーサイトの利用を 考慮するようお願いします. ミラーサイトに関する詳細は http://www.FreeBSD.org/handbook/mirrors-ftp.html (英文) http://www.FreeBSD.org/ja/handbook/mirrors-ftp.html (日本語訳) に, また, 過去の日本語版セキュリティ勧告は http://www.FreeBSD.org/ja/security/ にまとめられています. 原文は PGP 署名されていますが, この日本語訳は PGP 署名されていません. パッチ等の内容が改竄されていないことを確認するために PGP のチェックを 行なうには, 原文を参照してください. 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が参考の ために提供するもので, doc-jp は その内容についていかなる保証もいたしません. 日本語訳についてのお問い合わせは doc-jp@jp.FreeBSD.org までお願いします. --(ここから) ============================================================================= FreeBSD-SA-00:46 Security Advisory FreeBSD, Inc. トピック: screen port contains local root compromise 分類: ports モジュール: screen 告知日: 2000-09-13 改訂日: 2000-09-20 影響範囲: 修正日前の Ports Collection 修正日: 2000-09-01 クレジット: Jouko Pynnen ベンダの対応: 修正版が公開済み FreeBSD に固有か: NO I. 背景 - Background screen は, 複数のプロセス間で物理端末を切り替えるための 人気のあるアプリケーションです. II. 問題の詳細 - Problem Description screen port のバージョン 3.9.5 およびそれ以前のものには, ローカルユーザが root 権限を手に入れることが可能になるような セキュリティ上の弱点が存在します. これは設定パラメータに 書式指定文字列を挿入することで実現されます. その文字列の挿入によって, 任意のコードを実行することが可能です. screen の port はデフォルトでインストールされるものではなく, 「FreeBSD システムの一部」を構成するものでもありません. それらは 3800 を越えるサードパーティ製アプリケーションがすぐに インストールできる形で収められている FreeBSD Ports Collection の一部です. リリース後に問題が見つかったため, FreeBSD 3.5.1 および 4.1 とともに 出荷された Ports Collection はこの問題を含んでいます. FreeBSD では, このようなサードパーティ製アプリケーションのセキュリティ 問題に対して, 特に何かを主張することはありません (訳注: Ports Collection に 入っているからといって, FreeBSD の開発者たちがそのアプリケーションが 安全であると評価したわけではありません). ただし, セキュリティ問題に対して 大きな影響を持つような ports に対するセキュリティ監査を提供すべく, 現在努力中です. III. 影響範囲 - Impact ローカルユーザが root 権限を得ることが可能です. screen の port/package をインストールしていなければ, システムにこの問題によるセキュリティ上の弱点はありません. IV. 回避方法 - Workaround screen プログラムから setuid ビットを取り除いてください. そのためには root 権限で以下のコマンドを実行します. chmod 555 /usr/local/bin/screen-3.9.5 ただし, これは一時的な処置だと考えるべきです. また, これにより screen プログラムの動作が影響を受ける可能性があります. V. 解決策 - Solution 次のいずれかに従ってください. 1) Ports Collection 全体をアップグレードし, screen の port を再構築します. 注意: 新しい package をインストールする前に, 必ず pkg_delete を使って 古い package を削除してください. 古い package を削除しないと, セキュリティ上の弱点となる setuid されたバイナリがシステム上に残ってしまう 可能性があります. 古い package がシステムに残っているかどうか調べるには, 以下のコマンドを実行します. ls -d /var/db/pkg/screen-* そして表示される各エントリに対応するディレクトリ名を指定して (たとえば pkg_delete screen-3.9.5 のように) pkg_delete を実行します. 一つ以上の package がインストールされている場合は 警告メッセージが表示されますが, それらは無視して, 次に 最新版の screen port の再構築を行なってください. 2) 古い (訳注: screen の) package をシステムから削除し, 修正日以降に 作成された新しい package を以下の場所から取得してインストールします. ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/misc/screen-3.9.8.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/misc/screen-3.9.8.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/misc/screen-3.9.8.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/misc/screen-3.9.8.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/misc/screen-3.9.8.tgz 注意: 修正版の package が利用できるようになるまで数日かかる可能性があります. 3) screen port の新しい port スケルトンを以下の場所からダウンロードし, それを使って port を再構築します. http://www.freebsd.org/ports/ 4) 上記 (3) の操作を自動的に行なう portcheckout ユーティリティを使います. portcheckout の port は /usr/ports/devel/portcheckout にあります. また, portcheckout の package が以下の場所から入手可能です. ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/portcheckout-2.0.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/devel/portcheckout-2.0.tgz VI. 改訂履歴 v1.0 2000-09-13 初版公開 v1.1 2000-09-20 port の再構築を行なう前に, 古い package の削除を 確認するよう指示する注意書きを追加. $hrs: announce-jp/FreeBSD-SA/00:46,v 1.4 2000/09/23 08:14:54 hrs Exp $